一、实验名称
使用网络协议分析仪 Wireshark
二、实验目的
1、掌握安装和配置网络协议分析仪Wireshark的方法;
2、 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。
三、实验内容和要求
1、安装和配置Wireshark的网络协议分析仪,下载地址org.com。
2、使用并熟悉Wireshark分析协议的部分功能。
四、实验环境
1、Windows7 操作系统PC机器。
2、PC机器具有以太网卡一块,通过双绞线与局域网连接。
3、Wireshark软件(Wireshark-win64-2.0.2)。
五、操作方法与实验步骤
1、安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。
2、启用Wireshark进行试验。
2.1、启动初始如下显示:
2.2、分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。
2.3、对数据进行协议分析。
在上部 “俘获分组的列表” 窗口中,有编号 (No)、时间 (Time)、源地址 (Source)、目的地址(Destination)、协议 (Protocol)、长度 (Length)和信息 (Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和 ASCII 形式的内容。
2.4、无线网连接抓包实验数据如下图:
2.5、本地连接网页抓包实验数据如下图:
六、实验数据记录和结果分析
1、网络抓包实验获取的数据如下图:
2、使用过滤器过滤数据。
比如以下图中的ip.dst == 192.168.1.103作为过滤条件,可以将上图过滤为下图,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
3、使用过滤器过滤数据。
比如以下图中的frame.len == 97作为过滤条件,可以将上图过滤为下图,如果你需要符合某些条件的数据,这种方案可以分组,减少数据量,因此可以提高效率。
4、尝试百度寻找过滤的更多使用方法,并将实验截图保存。
4.1、过滤条件为:time>=6.654186
4.2、过滤条件为:Source ==120.204.17.126或!Source ==120.204.17.126
4.3、过滤条件为:Source ==120.204.17.126或!Source ==120.204.17.126与!Time ==3.766727
